Спокойно :) Вот лично мое очень скромное мнение - firewall-ы переоценены. Ну вот лично мне абсолютно хватает в большинстве случаев какого нибудь банального пакетного фильтра, который закрывает порты, открывает доступы с определенных ip-адресов. Да, я могу согласиться, может задачи не те. Но когда я вижу что делает народ с firewall-ами, надувая щеки и творя разные непотребства (неочевидные непростые решение, которые может и показывают их iq и выжимают все из firewall-а, но часто не только не помогают чему либо, а просто мешая этому), меня начинает все это искренне удивлять.
Поэтому я стараюсь в своих задачах сделать простой но эффективный дизайн + абсолютную кондовость и простоту во всем, в чем только можно. Чтобы было просто, ясно, быстро и практично. Как правило это работает, работает долго и счастливо.
И каждый раз при обсждении firewall-а вкупе с rambler почтой я задумываюсь, а зачем rambler почте на рядовых, казалось бы тазиках мощные firewall-ные правила? Они боятся угрозы из локальной сети rambler-а? Подлянку с других отделов или как? Или на firewall-е пишется сложная логика маршрутизации и манипулирования ip пакетами? Если первое - то уж лучше протоколы динамической маршрутизации, если второе - freebsd netgraph очень даже мне показался для таких случаев.
Все написанное выше есть мое глубочайшее и скромнейшее imho.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
Re: > Мало ли до чего может извратиться
Date: 2011-08-03 07:46 am (UTC)Вот лично мое очень скромное мнение - firewall-ы переоценены. Ну вот лично мне абсолютно хватает в большинстве случаев какого нибудь банального пакетного фильтра, который закрывает порты, открывает доступы с определенных ip-адресов. Да, я могу согласиться, может задачи не те. Но когда я вижу что делает народ с firewall-ами, надувая щеки и творя разные непотребства (неочевидные непростые решение, которые может и показывают их iq и выжимают все из firewall-а, но часто не только не помогают чему либо, а просто мешая этому), меня начинает все это искренне удивлять.
Поэтому я стараюсь в своих задачах сделать простой но эффективный дизайн + абсолютную кондовость и простоту во всем, в чем только можно. Чтобы было просто, ясно, быстро и практично. Как правило это работает, работает долго и счастливо.
И каждый раз при обсждении firewall-а вкупе с rambler почтой я задумываюсь, а зачем rambler почте на рядовых, казалось бы тазиках мощные firewall-ные правила? Они боятся угрозы из локальной сети rambler-а? Подлянку с других отделов или как? Или на firewall-е пишется сложная логика маршрутизации и манипулирования ip пакетами? Если первое - то уж лучше протоколы динамической маршрутизации, если второе - freebsd netgraph очень даже мне показался для таких случаев.
Все написанное выше есть мое глубочайшее и скромнейшее imho.